Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Tauch-Sport-Club Bietigheim e.V.
Clara-Schumann-Str. 4/1
74379 Ingersheim
Deutschland
vorstand@tsc-bietigheim.de
Reiner Hundshammer
Clara-Schumann-Str. 4/1
74379 Ingersheim
http://www.tsc-bietigheim.de
https://www.tsc-bietigheim.com
http://www.DieHaie.de
Arten der verarbeiteten Daten
– Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene
Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen,
die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung
(DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem “Privacy-Shield” zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend. den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung
der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt
und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem
Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso
können in einem solchen Cookie die Interessen der Nutzer gespeichert werden,
die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten
(z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser
Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die
personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden
Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unserer
vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b.
DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung
öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren
Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten
Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im
Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/
Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B.,
Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail,
Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos),
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und
Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener
Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer
beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden,
Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter
sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von
Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen
der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche
Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung,
Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung
der vertraglichen Leistungen erforderlich sind und weisen auf die
Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur,
wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der
uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den
Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer
Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen
anderen, als den auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der
Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257
Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber
im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir
die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des
Auftrags.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von
Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und
Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer
vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6
Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind
Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der
Zweck und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer
Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an
die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer
sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und
sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die Daten unserer Mitglieder,
Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6
Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen
anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber
Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen
sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6
Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn
es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der
Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich
nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands-
und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in
Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von
Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte
anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Wir löschen Daten, die zur Erbringung unserer
satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies
bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so
lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige
Gewährleistungs- oder Haftungspflichten relevant sein können. Die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Google Cloud-Dienste
Wir nutzen die von Google angebotene Cloud und
die Cloud-Softwaredienste (sog. Software as a Service, z.B. Google Suite) für
die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und
Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der
Nutzer verarbeitet, soweit diese Bestandteil der innerhalb der
beschriebenen Dienste verarbeiteten Dokumente und Inhalte werden oder Teil von
Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und Kontaktdaten
der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören. Google verarbeitet ferner Nutzungsdaten und Metadaten, die von
Google zu Sicherheitszwecken und Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich
zugängliche Dokumente, Webseiten oder sonstige Inhalte, kann Google
Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich
Einstellungen der Nutzer zu merken, speichern.
Wir nutzen die Google Cloud-Dienste auf Grundlage
unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten
und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die
Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Google (https://cloud.google.com/terms/data-processing-terms).
Weitere Hinweise erhalten Sie in der
Datenschutzerklärung von Google (https://www.google.com/policies/privacy)
und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/).
Sie können der Verarbeitung Ihrer Daten in der Google Cloud uns gegenüber
entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die
Löschung der Daten innerhalb von Googles Cloud-Diensten nach den übrigen
Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B.,
Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für
Zwecke der Besteuerung erforderlicher Daten).
Die Google Cloud-Dienste werden von Google Irland
Limited angeboten. Soweit eine Übermittlung in die USA stattfindet, verweisen
wir auf die Zertifizierung von Google USA unter dem Privacy Shield(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive)
und Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms).
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im
Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern
mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der
Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören
insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse).
Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung
des Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für
deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren
Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen
Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers
unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer
Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos,
speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht
eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die
IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda, etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der
Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns
vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu
speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge
mitgeteilte Informationen zur Person, etwaige Kontakt- sowie
Websiteinformationen als auch die inhaltlichen Angaben, werden von uns bis zum
Widerspruch der Nutzer dauerhaft gespeichert.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben
des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6
Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6
Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer
können in einem Customer-Relationship-Management System (“CRM
System”) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr
erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner
gelten die gesetzlichen Archivierungspflichten.
Kommunikation via WhatsApp-Messenger
Wir setzen zu Zwecken der Kommunikation den
WhatsApp-Messenger ein und bitten Sie die nachfolgenden Hinweise zu der
Funktionsfähigkeit, der Verschlüsselung, Risiken von WhatsApp, Nutzung der
Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten
zu beachten.
Sie müssen WhatsApp nicht nutzen und können uns
auf alternativen Wegen, z.B. via Telefon oder E-Mail kontaktieren. Bitte nutzen
Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder nutzen die angegebenen
Kontaktmöglichkeiten auf unserer Webseite.
Bei WhatsApp (WhatsApp Inc. WhatsApp Legal 1601
Willow Road Menlo Park, California 94025, USA) handelt es sich um einen
US-Amerikanischen Dienst, was bedeutet, dass die von Ihnen via WhatsApp
übersandten Daten zuerst an WhatsApp in die USA übermittelt werden können,
bevor sie uns zugeleitet werden.
WhatsApp ist jedoch unter dem
Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und
das schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active).
WhatsApp sichert ebenfalls zu, dass die
Kommunikationsinhalte (d.h. der Inhalt Ihrer Nachricht und angehängte Bilder)
Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der
Nachrichten nicht einsehbar ist, nicht einmal durch WhatsApp selbst. Sie
sollten immer eine aktuelle Version von WhatsApp nutzen, damit die
Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch
darauf hin, dass WhatsApp zwar nicht den Inhalt sehen, aber in Erfahrung
bringen kann, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und je
nach Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten)
verarbeitet. Bis auf die verschlüsselten Inhalte, ist eine Übermittlung der
Daten der Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe,
insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der
Sicherheit, möglich. Ebenfalls sollten Kommunikationspartner, zumindest solange
sie dem nicht widersprochen haben, davon ausgehen, dass ihre von WhatsApp
verarbeiteten Daten für Zwecke des Marketings oder Anzeige auf Nutzer
zugeschnittener Werbung verwendet werden können.
Sofern wir Kommunikationspartner um eine
Einwilligung vor der Kommunikation mit ihnen via WhatsApp bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten Art. 6 Abs. 1 lit. a. DSGVO.
Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich
aus Kontakt mit uns aufnehmen, nutzen wir WhatsApp im Verhältnis zu unseren
Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche
Maßnahme gem. Art. 6 Abs. 1 lit. b. DSGVO und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner
an der Kommunikation via Messengern gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Angaben zu Zwecken, Arten und Umfang der
Verarbeitung Ihrer Daten durch WhatsApp, sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den
Datenschutzhinweisen von WhatsApp entnehmen: https://www.whatsapp.com/legal.
Sie können der Kommunikation mit uns via WhatsApp
jederzeit widersprechen. Im Fall des Abonnements von Nachrichten (auch bekannt
als „Broadcasts“) über WhatsApp können Sie unsere entsprechende Telefonnummer
aus deren Kontakten löschen sowie uns zur Austragung Ihres Kontaktes aus
unserem Verzeichnis auffordern. Bei laufenden individuellen Anfragen oder
Kommunikationen, können Sie uns ebenfalls auffordern, die Kommunikation nicht
über WhatsApp fortzusetzen sowie die Kommunikationsinhalte zu löschen.
Im Fall der Kommunikation via WhatsApp löschen
wir die WhatsApp-Nachrichten, sobald wir davon ausgehen können, etwaige
Auskünfte der Nutzer beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Ferner weisen wir Sie darauf hin, dass wir die
uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht an WhatsApp
übermitteln (z.B., durch eine von uns ausgehende Kontaktaufnahme mit Ihnen via
WhatsApp).
Zum Abschluss möchten wir darauf hinweisen, dass
wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über WhatsApp nicht
zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen
Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere
Kommunikationswege.
Kommunikation via Facebook-Messenger
Wir setzen zu Zwecken der Kommunikation den
Facebook-Messenger ein und bitten Sie die nachfolgenden Hinweise zu der
Funktionsfähigkeit, der Verschlüsselung, Risiken des Facebook-Messengers, Nutzung
der Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie müssen den Facebook-Messenger nicht nutzen
und können uns auf alternativen Wegen, z.B. via Telefon oder E-Mail
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder
nutzen die angegebenen Kontaktmöglichkeiten auf unserer Webseite.
Der Facebook-Messenger wird von der Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
angeboten, wobei die im Rahmen der Kommunikation eingegebenen und sonst
erhobenen Daten in den USA durch die Facebook, 1 Hacker Way, Menlo Park, CA
94025, USA verarbeitet werden.
Facebook ist jedoch unter dem
Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und
das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Facebook sichert ebenfalls zu, dass die
Kommunikationsinhalte (d.h. der Inhalt Ihrer Nachricht und angehängte Bilder)
nicht zu lesen und bietet eine Ende-zu-Ende-Verschlüsselung der Inhalte an. Das
bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal
durch Facebook selbst. Die Ende-zu-Ende-Verschlüsselung setzt jedoch eine
Aktivierung voraus, die Sie in Ihren Messenger-Einstellungen mit dem Menüpunkt
„Geheime Unterhaltungen“ aktivieren müssen. Sie sollten immer eine aktuelle
Version des Facebook-Messengers nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner darauf
hin, dass Facebook auch im Fall einer aktivierten Verschlüsselung in Erfahrung
bringen kann, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und je
nach Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten)
verarbeitet. Bis auf die verschlüsselten Inhalte, ist eine Übermittlung der
Daten der Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe,
insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der
Sicherheit, möglich. Ebenfalls sollten Kommunikationspartner, zumindest solange
sie dem nicht widersprochen haben, davon ausgehen, dass ihre durch den
Facebook-Messenger verarbeiteten Daten für Zwecke des Marketings oder Anzeige
auf Nutzer zugeschnittener Werbung verwendet werden können.
Sofern wir Kommunikationspartner um eine
Einwilligung vor der Kommunikation mit ihnen via des Facebook-Messengers
bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten Art. 6 Abs. 1
lit. a. DSGVO. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie
z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir WhatsApp im Verhältnis
zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine
vertragliche Maßnahme gem. Art. 6 Abs. 1 lit. b. DSGVO und im Fall anderer
Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten
Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der
Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern
gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Angaben zu Zwecken, Arten und Umfang der
Verarbeitung Ihrer Daten durch Facebook, sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den
Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy.
Sie können der Kommunikation mit uns via
Facebook-Messenger jederzeit widersprechen und uns auffordern, die
Kommunikation nicht über den Facebook-Messenger fortzusetzen sowie die
Kommunikationsinhalte zu löschen. Wir löschen die Facebook-Nachrichten, sobald
wir davon ausgehen können, etwaige Auskünfte der Nutzer beantwortet zu haben,
wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zum Abschluss möchten wir darauf hinweisen, dass
wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen mittels des
Facebook-Messengers nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über den
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
wir Sie auf adäquatere Kommunikationswege.
Chatbot im Facebook-Messenger
Wir bieten als Kommunikationsmöglichkeit einen
so genannten „Chatbot“ an. Bei dem Chatbot handelt es sich um eine Software,
die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Unser
Chat-Bot ist über die „Facebook-Messenger“ Plattform abrufbar.
Wenn Sie sich mit unserem Chatbot unterhalten,
können wir Ihre personenbezogenen Daten verarbeiten. In diesem Fall wird Ihre
Facebook-ID in unserem System gespeichert und wir können erkennen, welche
Nutzer wann mit unserem Chat-Bot interagieren. Ferner speichern wir den Inhalt
Ihrer mit dem Chatbot ausgetauschten Konversation. Des Weiteren erhalten wir
von Facebook automatisch Zugriff auf Ihre “öffentlichen
Informationen”, die bei Facebook gespeichert sind. Hierzu gehört Ihr Name,
das Profil- und Titelbild, das Geschlecht, die Netzwerke (z.B. Schule oder
Arbeitsstelle), der Nutzername (Facebook URL) und die Nutzerkennnummer
(Facebook ID). Wir verwenden diese Informationen nur, um unseren Chat-Bot zu
betreiben, z.B. damit er Sie persönlich ansprechen kann.
Sofern Sie beim Chatbot die Informationen mit
regelmäßigen Nachrichten aktivieren, steht Ihnen jederzeit die Möglichkeit zur
Verfügung, die Informationen für die Zukunft abzubestellen. Der Chatbot weist
Sie darauf hin, wie und mit welchen Begriffen Sie die Nachrichten abbestellen
können. Mit dem Abbestellen der Chatbotnachrichten, werden Ihre Daten aus dem
Verzeichnis der Nachrichtenempfänger gelöscht. Chatprotokolle werden von uns
anonymisiert, d.h. die Nutzernamen und Nutzer-IDs werden automatisch gelöscht
oder anonymisiert.
Die vorgenannten Angaben nutzen wir, um unseren
Chat-Bot zu betreiben, z.B. um Sie persönlich anzusprechen, um Ihre Anfragen
gegenüber dem Chatbot zu beantworten, etwaige angeforderte Inhalte zu
übermitteln, als auch um unseren Chat-Bot zu verbessern (z.B. um ihm Antworten
auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu
erkennen).
Wir setzen den Chatbot zum einen auf Grundlage
des Art. 6 Abs. 1 lit. a. DSGVO ein, wenn wir zur Nutzung eine Einwilligung der
Nutzer einholen (dies gilt für die Fälle, in denen Nutzer um eine Einwilligung
gebeten werden, z.B. damit der Chatbot ihnen regelmäßig Nachrichten zusendet).
Sofern wir den Chatbot einsetzen, um Anfragen der Nutzer zu unseren Leistungen
oder unserem Unternehmen zu beantworten, erfolgt dies gem. Art. 6 Abs. 1 lit.
b. DSGVO. Im Übrigen setzen wir den Chatbot auf Grundlage unserer berechtigten
Interessen an einer Optimierung des Chatbots, effizienter und angenehmer
Ansprache der Nutzer zu Informations-, Werbe- und Marketingzwecken sowie
Steigerung der positiven Nutzererfahrung gem. Art. 6 Abs. 1 lit. f. DSGVO ein.
Die Nutzung des Chatbots setzt eine Registrierung
auf der Plattform Facebook und Nutzung der Kommunikationsplattform
Facebook-Messenger voraus. Der Facebook-Messenger wird von der Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten,
wobei die im Rahmen der Kommunikation eingegebenen und sonst erhobenen Daten in
den USA durch die Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet
werden.
Facebook ist jedoch unter dem Privacy-Shield-Abkommen
zertifiziert und sichert daher zu, das europäische und das Schweizer
Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wir weisen Sie, darauf hin, dass Facebook in
Erfahrung bringen kann, dass und wann Nutzer mit unserem Chatbot kommunizieren
sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten)
verarbeitet. Ferner ist eine Übermittlung der Daten der Nutzer innerhalb der
Facebook-Unternehmensgruppe, insbesondere zu Zwecken der Optimierung der
jeweiligen Dienste und Zwecken der Sicherheit, möglich. Ebenfalls sollten
Nutzer davon ausgehen, dass ihre durch den Chatbot verarbeiteten Daten für
Zwecke des Marketings oder Anzeige auf Nutzer zugeschnittener Werbung verwendet
werden können.
Für weitere Informationen zur Facebooks
Datennutzung, verweisen wir auf die Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy.
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf
Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse
und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen
(z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von
maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden,
Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf
US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf
hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU
einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem
Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der
Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer
effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6
Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen
um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden,
ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf
die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf
Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener
Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/,
speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
, Opt-Out: https://www.facebook.com/settings?tab=ads
und http://www.youronlinechoices.com,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Google/ YouTube (Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
– Instagram (Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
– Twitter (Twitter Inc., 1355 Market Street,
Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy,
Opt-Out: https://twitter.com/personalization,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
– Pinterest (Pinterest Inc., 635 High Street,
Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
– LinkedIn (LinkedIn Ireland Unlimited Company
Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
– Xing (XING AG, Dammtorstraße 29-32, 20354
Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
– Wakalet (Wakelet Limited, 76 Quay Street,
Manchester, M3 4PR, United Kingdom) – Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.
– Soundcloud (SoundCloud Limited, Rheinsberger
Str. 76/77, 10115 Berlin, Deutschland) – Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke